Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Sat Dec 19 2015

• [l] Es gibt Details zur Juniper-Backdoor. Es gab da zwei Backdoors. Eine via SSH und die andere erlaubt das Entschlüsseln von mitgeschnittenem VPN-Traffic. Beim Stochern im Patch haben sie ein paar Bytes direkt neben den Konstanten für die elliptische Kurve P-256 geändert. Beim Reverse Engineering kam dann raus, dass die Änderung etwas mit "EC PRNG" zu tun hatte. Mit anderen Worten: Eine Backdoor im Zufallszahlengenerator.

  Indeed, it quickly came to light that Juniper have a page where they say that the VPN devices in question here “do utilize Dual_EC_DRBG, but do not use the pre-defined points cited by NIST”.

  Das war genau der Zufallszahlengenerator, der von der NSA kam, und den NIST nach Snowden zurückziehen musste. Mit anderen Worten: Der Eigengeruch dieser Backdoor erinnert relativ deutlich an die NSA.

  Snowden dazu:

  Reports indicate a backdoor designed by NSA has been repurposed by America's adversaries and used against us

  :-)

  Oh und noch ein wichtiges Statement hat er geäußert, zur Deppen-Entgegnung "na wer ist schon so doof und kauft Juniper":

  This thinking misses the point. Juniper just *closed* backdoors in their product. Cisco's still wide open.

  Ich würde mich ja jetzt nicht so weit aus dem Fenster lehnen wollen, dass das die einzigen Backdoors bei Juniper waren. Das meinte Snowden auch nicht, aber zur Sicherheit, falls jemand auf die Idee kommt, das so zu lesen.